23.5. metadef API の保護

Red Hat OpenStack Platform (RHOSP) では、クラウド管理者はメタデータ定義 (metadef) API を使用してキー/値のペアおよびタグメタデータを定義することができます。クラウド管理者が作成できるメタデフ名前空間、オブジェクト、プロパティー、リソース、またはタグの数に制限はありません。

Image サービスのポリシーは metadef API を制御します。デフォルトでは、クラウド管理者のみがメタデフ API を作成、更新、または削除 (CUD) できます。この制限により、metadef API が権限のないユーザーに情報を公開することが防止され、悪意のあるユーザーがイメージサービス (glance) データベースに無制限のリソースを埋め込み、サービス拒否 (DoS) スタイルの攻撃を引き起こす可能性があるリスクが軽減されます。ただし、クラウド管理者はデフォルトのポリシーをオーバーライドできます。